<!DOCTYPE html>
<html>
  <head>
    <meta charset="UTF-8" />
    <title>你好!</title>
    <!-- 
      CSP 内容安全策略配置
        1. 参考连接: https://developer.mozilla.org/zh-CN/docs/Web/HTTP/CSP
        2. 主要的作用:
            用于配置网页的资源是否可信

        3. script-src 'self'
            表示允许:
              1. self 自身脚本
        4. script-src 'self' 'unsafe-inline'
            表示允许:
              1. self 自身脚本
              2. unsafe-inline 内联脚本
        5. script-src 'self' 'unsafe-inline' https://pss.bdstatic.com
            表示允许:
              1. self 自身脚本
              2. unsafe-inline 内联脚本
              3. https://pss.bdstatic.com 该域名下的脚本
        6. unsafe-inline 一般不推荐的配置
              避免被黑客攻击我们网站时注入script脚本
     -->
    <meta
      http-equiv="Content-Security-Policy"
      content="default-src 'self'; script-src 'self'; style-src 'self'"
    />

    <link rel="stylesheet" href="./renderer/app.css" />
  </head>
  <body>
    <h1>你好!</h1>
    我们正在使用 Node.js <span id="node-version"></span>, Chromium
    <span id="chrome-version"></span>, 和 Electron
    <span id="electron-version"></span>.

    <script src="./renderer/app.js"></script>
  </body>
</html>
